第7章电子交易安全.pptVIP

第七章 电子交易安全;7.1.1电子商务面临的安全问题;7.1.2 电子商务安全的主要要求;7.1.3 电子商务安全体系 一、计算机网络安全 1. 病毒防范技术 2. 身份识别技术 3. 防火墙技术 4. 虚拟专用网络技术VPN 二、商务交易安全 ;7.2 数据加密技术;7.2.1 数据加密的一般模型;7.2.1 数据加密的一般模型;5.3.2 加密技术 是计算机网络安全技术的措施之一，包括病毒防范技术、身份识别技术、防火墙技术、入侵检测技术 一、加密的概念 定义：就是采用数学方法对原始信息（明文）进行组织，将明文转换成无意义的文字（密文），阻止非法用户了解原始数据，从而确保数据的必威体育官网网址性。 加密技术两个基本因素：算法和密钥 算法：将普通文本与一串数字的结合，产生不可理解的密文的步骤。 密钥：用来对数据进行编码和解码的一种算法。 ; ;一、私钥加密 即信息的发送方和接收方用同一个密钥去加密和解密数据。 发送方 密钥加密 接收方 同钥解密;二、公钥加密和RAS算法 特点： ★加密算法和解密算法都是公开的。 ★不能根据公钥计算出私钥 ★公钥和私钥均可以作为加密密钥，用其中一把密钥来加 密，就只能用另一把密钥来解密 ★加密密钥不能用来解密。 发送方 公钥加密 接收方 私钥解密 ;特性;7.3 安全认证技术;Date;7.3.2 数字信封技术;7.3.3 数字签名技术;7.3.2 数字签名技术;7.3.3 数字签名技术;7.3.4 数字时间戳(DTS);7.3.5 数字证书;7.3.5 数字证书;7.3.5 数字证书;7.3.6 身份认证;7.4 PKI与认证机构;7.4.1 公钥基础设施;7.4.1 公钥基础设施;7.4.1 公钥基础设施;7.4.2 安全认证机构; 1）网上申请 a. Web申请 证书初始化请求信息 证书初始化应答信息 申请表请求信息 申请表应答信息 证书请求信息 证书应答信息 ; 2）通过E-mail申请 证书申请初始化请求 证书申请初始化应答 证书请求信息 证书应答信息; 2）离线申请 2. 证书更新 3. 证书撤销 4. 证书验证;7.5 安全认证机构;7.5.1 安全套接层协议;7.5.1 安全套接层协议;7.5.2 安全电子交易协议;7.5.2 安全电子交易协议;7.5.2 安全电子交易协议;其具体流程为： 　　持卡人在商家的WEB主页上查看在线商品目录浏览商品。 　　持卡人选择要购买的商品。 　　持卡人填写定单，定单通过信息流从商家传过来。 　　持卡人选择付款方式，此时SET开始介入。 　　持卡人发送给商家一个完整的定单及要求付款的指令。在SET中，定单和付款指令由持卡人进行数字签名。同时利用双重签名技术保证商家看不到持卡人的帐号信息。 　　商家接受定单后，向持卡人的金融机构请求支付认可。通过Gateway到银行，再到发卡机构确认，批准交易。然后返回确认信息给商家。 ;商家发送定单确认信息给顾客。顾客端软件可记录交易日志，以备将来查询。 　　商家给顾客装运货物，或完成订购的服务。到此为止，一个购买过程已经结束。商家可以立即请求银行将货款从购物者的帐号转移到商家帐号，也可以等到某一时间，请求成批划帐处理。 　　商家从持卡人的金融机构请求支付。在认证操作和支付操作中间一般会有一个时间间隔。 　　前三步与SET无关，从第四步开始SET起作用。在处理过程中，通信协议、请求信息的格式、数据类型的定义等，SET都有明确的规定。在操作的每一步，持卡人、商家、网关都通过CA来验证通信主体的身份，以确认对方身份